CSRD & ESRS
Comprendre les exigences, cadrer la double matérialité et lancer la mise en conformité !
Vue d'ensemble
Connaissance générale des processus de reporting (financier et/ou extra-financier) et du fonctionnement transversal (parties prenantes, gouvernance).
Aucune expertise juridique préalable n’est nécessaire (la formation ne constitue pas un avis juridique).
Objectifs pédagogiques
Programme détaillé
Introduction et contexte
Présentation de la formation, objectifs pédagogiques et tour de table des participants. Panorama du domaine et positionnement des technologies abordées.
Gouvernance et conformité
Politique de sécurité (PSSI), analyse de risques (EBIOS RM, ISO 27005), plan de continuité et de reprise d’activité.
Rédaction d’une analyse de risques simplifiée
Tests d'intrusion
Méthodologie de pentest (OWASP, PTES), reconnaissance, exploitation et post-exploitation. Outils : Nmap, Burp Suite, Metasploit.
Réalisation d’un test d’intrusion sur un environnement de lab
Cryptographie et PKI
Algorithmes symétriques et asymétriques, fonctions de hachage, signatures numériques. Infrastructure à clés publiques et certificats.
Mise en place d’un certificat TLS et chiffrement de données
Sécurité des réseaux
Principes de segmentation réseau, firewalls, IDS/IPS, VPN. Architecture DMZ et micro-segmentation Zero Trust.
Analyse de captures réseau et configuration de règles de filtrage
Bilan et perspectives
Synthèse des points clés abordés. Recommandations pour la mise en pratique en entreprise. Ressources complémentaires et parcours de progression.
Exercice de synthèse et plan d’action individuel
Prochaines sessions
Avis des participants
Financement
Cette formation est éligible aux financements OPCO et FNE-Formation. Nos équipes vous accompagnent dans le montage de votre dossier.
En savoir plus sur le financement